俄罗斯联邦储蓄银行Sberbank遭到大规模DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯联邦储蓄银行Sberbank遭到大规模DDoS攻击

宣布时间 2022-05-23

1、俄罗斯联邦储蓄银行Sberbank遭到大规模DDoS攻击

据媒体5月20日报道，联邦储蓄银行Sberbank遭到了大规模DDoS攻击。Sberbank是俄罗斯最大的金融机构，也是欧洲第三大金融机构，总资产凌驾5700亿美元。攻击发生在5月6日，Sberbank体现他们已乐成抵御高达450 GB/秒的攻击。据悉，恶意流量来自一个僵尸网络，其包罗了位于美国、英国、日本和中国台湾的27000台被熏染的设备，其中许多攻击利用了在线流媒体和影戏院网站的流量。该银行称，自2月份冲突以来，这种攻击从未减弱。

https://www.bleepingcomputer.com/news/security/russian-sberbank-says-it-s-facing-massive-waves-of-ddos-attacks/

2、媒体公司日经集团的新加坡分部称其遭到勒索攻击

据5月21日报道，日经集团新加坡分部称其一台服务器遭到了勒索攻击。日经（Nikkey）是日本的媒体公司，专注于商业和金融行业，它是全球最大的财经报纸。该公司在5月13日首次检测到其服务器遭到了未经授权的访问，之后立即展开了内部视察，并关闭了受影响的服务器。该公司体现，受影响的服务器可能包罗客户数据，他们现在正在确定攻击的性质和范围，截至目前，并未发现数据泄露的迹象。

https://securityaffairs.co/wordpress/131533/data-breach/nikkei-data-breach.html

3、Cisco修复IOS XR软件已被利用的漏洞CVE-2022-20821

5月20日，Cisco宣布宁静更新，修复其IOS XR软件中的一个已被利用的漏洞。该漏洞追踪为CVE-2022-20821，是由于健康检查RPM在激活时默认打开TCP端口6379导致的，攻击者可以通过连接到开放端口上的Redis实例来利用此漏洞。Cisco在通告中称，乐成利用该漏洞可实现Redis内存数据库写入，将任意文件写入容器文件系统，并检索有关Redis数据库的信息。该公司体现在本月的早些时候发现有人试图利用它，强烈建议客户修复此漏洞。

https://thehackernews.com/2022/05/cisco-issues-patches-for-new-ios-xr.html

4、芝加哥公立学校的供应商遭到攻击，50万学生的信息泄露

媒体5月21日称，芝加哥495448个学生和56138个员工的数据已经泄露。泄露事件源于芝加哥公立学校（CPS）的供应商Battelle for Kids在12月遭到了勒索攻击，导致其学校系统中的存储数据泄露。该公司与267个学校系统合作，项目涉及凌驾280万学生。此次泄露了2015至2019学年的数据，包罗学生的个人信息和分数，以及员工的个人信息等。尽管CPS要求该公司立即通知数据泄露情况，但其在凌驾4个月后才披露了违规行为。

https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students/

5、AhnLab发现Lazarus针对韩国分发后门NukeSped的活动

5月19日，AhnLab宣布陈诉披露了Lazarus团伙针对韩国的攻击活动。此次活动中，攻击者利用了VMware Horizon服务器中的远程代码执行漏洞Log4J（CVE-2021-44228）来注入后门NukeSped。AhnLab发现该后门的新变体是用C++编写的，并使用RC4加密与C2的通信（以前使用XOR）。该变体新增了两个�？�，一个用于转储USB内容，另一个访问网络摄像头设备。此外，NukeSped还被用于安装特别的信息窃取恶意软件，收集浏览器中的信息。

https://asec.ahnlab.com/en/34461/

6、研究团队发现Rust供应链攻击活动CrateDepression

SentinelOne在5月19日宣布陈诉称，发现了针对Rust开发社区的供应链攻击活动，并称之为“CrateDepression”。5月10日，Rust宣布通告体现在Rust存储库中发现了一个恶意crate“ rustdecimal”，它是模仿了真正的包“rust_decimal”。研究发现，恶意依赖项会检查环境变量，这表明它对GitLab连续集成(CI)管道有特殊兴趣，被熏染的CI管道提供第二阶段的payload。恶意crate于3月25日首次推送，现在已在存储库中永久删除，下载量不到500次。

https://www.sentinelone.com/labs/cratedepression-rust-supply-chain-attack-infects-cloud-ci-pipelines-with-go-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究